NETWAYS GmbH
Deutschherrnstraße 15-19
90429 Nürnberg

Phone:
+49 911 92885-0
Fax:
+49 911 92885-77
Email:
info(at)netways.de

Kontaktformular

Unsere Kunden

Bundesverwaltungsamt

Bundesverwaltungsamt

Security Lösungen

redis - Key Value Store

Redis ist ein Open Source Key Value Store, der einfache Datenmodelle im Hauptspeicher vorhält. Zwar erlaubt Redis die Speicherung der aktuellen Informationen auf Festplatte, dies dient jedoch mehr der Persistierung von Laufzeitinformationen beim Neustart des System, als dem "normalen" Betrieb. Die einfache Architektur, die durch einen einzelnen Daemon abgebildet wird, garantiert eine enorme Geschwindigkeit bei Lese- und Schreibvorgängen und ist damit die ideale Lösung um unterschiedliche Komponenten in Logstash entkoppelt anzuordnen.

Mehr als einfacher Stapelspeicher

Im Umfeld von Logstash wird Redis als klassischer Stapelspeicher verwendet um Spitzen bei der Übertragung von Logs abzufedern und einen zentralen Eingangskanal für verschiedene Log-Shipper bereitzustellen. Darüber hinaus bietet Redis auch einen Transaktionskontext und die Möglichkeit, via Pub/Sub Verfahren auf spezifische Informationen zuzugreifen. Auch eine Partitionierung und Replikation über mehrere Server hinweg ist mit wenigen Schritten konfiguriert und funktioniert reibungslos.

Logstash kann Werte beim Schreiben in Logstash mit einem Key versehen, der das gezielte Lesen von bestimmten Werten bei der Weiterverarbeitung ermöglicht. Mit Hilfe von redis-cli können die aktuellen Werte auf der Kommandozeile abgefragt und auch geschrieben werden. Der Quickstart-Guide gibt dafür einen schnellen Überblick.

Installation und Betrieb

Redis steht leider für einige ältere Distributionen nicht als Standard-Paket zur Verfügung, ist aber sehr leicht ohne weitere Abhängigkeit auf einem System zu bauen. Der Server besteht anschließend aus einem Binary, welches mittels Kommandozeilenparameter und Konfigurationsdatei konfiguriert werden kann. 

In Bezug auf Sicherheit verlässt sich Redis darauf, dass nur berechtigte Server Zugriff auf den Server haben und bietet keine feineren Autorisierungsmechanismen wie bspw. MySQL. Der Zugriff unter Angabe eines einfachen Passworts ist ebenfalls möglich.